在图3-15所示的配置文件中，第14行至第18行实现什么配置功能?

正确答案：禁止/etc/vsftpd.uset_list中列出的用户名登录卸服务器
禁止/etc/vsftpd.uset_list中列出的用户名登录卸服务器 解析：在图4-10所示的配置文件中，配置语句“local_enable=YES”说明所有的用户(包括root用户)都能通过ftp命令登录服务器。出于安全考虑，需要对某些用户进行限制。
在vsftpd.conf中有3个用户限制的控制选项，分别是：
userlist_deny=YES/NO
useriist_enable=YES/NO
userlist_file=/etc/vsftpd.user_list
当userlist_deny=YES，userlist_enable=YES时，/etc/vsftpd.user_list中列出的用户名将不允许登录FTP服务器；如果userlist_deny=NO，usedist_enable=YES时，/etc/vsftpd.user_list中列出的用户名允许登录FTP服务器。
可见，图4-10所示的配置文件中第7行至第9行实现禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器的功能。
另外，本题在实践操作时还需在/etc目录下创建vsftpd.user_list文件，文件内容为允许登录或禁止登录的用户名，每个用户占一行。

正确答案：允许每个客户IP地址最多打开5个线程
允许每个客户IP地址最多打开5个线程 解析：配置语句“max_per_ip=5”用于实现每个客户IP地址最多允许打开5个线程功能。
最后，给出图4-10所示的配置文件中所有配置命令的完整解释，以供实验或实践操作时参考。
anonymous_enable=YES #允许匿名用户访问
no_anon_password=YES #匿名用户登录时不需要输入密码
local_enable=YES #允许本地用户登录
write_enable=YES #允许本地用户上传文件
local_umask=022#设置本地用户上传文件或文件夹的umask值
chroot_local_uset=YES#将本地用户锁定在主目录中，不允许切换到上一级目录中
userlist_deny=YES#禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器
userlist_enalbe=YES
userlist_file=/etc/vsftpd.user_list
chmod_enable=NO#禁止用户通过FTP修改文件或文件夹的权限
max_clients=100#最多同时允许100个客户连接
max_per_ip=5 #允许每个客户IP地址最多打开5个线程
anon_max_rate=8192 #匿名用户的最高下载速度为8KB/s (1024×8=8192)
local_max_rate=81920 #普通用户的最高下载速度为80KB/s
idle_session_timeout=600 #设置闲置的会话过程超时值为600s (10min)
data_connection_timeout=120#设置数据连接的超时值为120s (2min)
xferlog_file=/var/log/vsftpd.log #启动记录上传/下载活动日志功能

正确答案：允许本地用户登录 允许本地用户上传文件 设置本地用户对上传文什夹进行读、写、执行等操作权限文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限
允许本地用户登录 允许本地用户上传文件 设置本地用户对上传文什夹进行读、写、执行等操作权限，文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限 解析：这是一道要求读者熟悉ftp服务器配置文件的语句/命令解释题。本题的解答思路如下。
1)允许本地用户登录并允许其上传文件的相关语句是：
local_enable=YES#允许本地用户登录
write_enable=YES#允许本地用户上传文件
要使上述选项生效，必须复制一个pam验证文件到/etc/pam.d，并改名为ftp。当然也可以改为其他名称，但必须修改pam_service_name的值，默认为ftp。
2)Linux系统文件访问的3种处理模式是：读取r、写入w、执行x。对普通文件默认的访问权限是：文件所有者能够读写，但不能执行；文件所有者同组成员和其他成员只能读取。
Linux系统文件访问的3级权限是：文件所有者、文件所有者同组成员、其他成员。
Linux系统默认将每一个用户所有者的目录权限设为drwx------。在“drwx------”中，d表示文件类型， rwx说明文件所有者能够对文件夹进行读、写、执行操作：第一个“---”表示文件所有者同组成员无任何访问权限；第二个“---”表示其他成员也无任何访问权限。
3)设置本地用户上传的文件或文件夹的umask值的相关语句是：
local_umask=022#设置本地用户上传文件或文件夹的umask(默认值为077)
其中“022”每位的二进制数形式是“000 010 010”，其含义是文件所有者对文件夹进行读、写、执行等操作权限，文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限。
如果将umask值设置为077，就会山现“用户没有权限(Permission denied)访问网页”的问题，所以建议将umask的值设为022。

正确答案：将本地用户锁定在主目录中不允许切换到上一级目录 配置语句“chroot_local_user=YES”实现将本地用户锁定在主目录中不允许切换到上一级目录中的功能。
将本地用户锁定在主目录中，不允许切换到上一级目录 配置语句“chroot_local_user=YES”实现将本地用户锁定在主目录中，不允许切换到上一级目录中的功能。

正确答案：说明Samba指定的组成员所打印的文件暂放到/var/spool/samba目录 该共享缓冲目录不允许写操作 对于来宾用户也能使用共享打印机
说明Samba指定的组成员所打印的文件暂放到/var/spool/samba目录 该共享缓冲目录不允许写操作 对于来宾用户也能使用共享打印机 解析：这是一道要求读者解释Samba配置文件中与共享打印机相关的命令语句的分析理解题。
以下是图4-5所示的smb.conf配置文件的完整解释，带下划线部分是对第24至29行语句配置功能的相应解答。
#定义该Samba服务器所在的工作组
workgroup=WG_share
#对Samba服务器进行描述，可与Samba设定的变量配合使用。%h=运行Samba服务机器的主机名
server string=%h
#设置允许访问共享网络的网段地址和主机IP地址
hosts allow=172.16.100. 172.16.200.3 127.0.0.1
#指定日志文件的存储位置(一般存储在/var/log/samba/%m.log文件中)
logf ile=/var/log/samba/%m.log
#设置日志文件的最大容量(单位：KB)
max log size=0#当size=0时，表示对日志文件的大小没有限制
#设置共享目录磁盘空间的大小(单位：MB)
max disk size=0 #当size=0时，表示对磁盘空间的大小没有限制
#设置同一客户端能打开的最大文件数
max open file=8
#设置Samba的安全级别，允许任何用户都可以匿名方式访问服务器上的共享资源
security=share
#指定密码里允许的大写字母个数，当参数值为0时，Samba只做两次的密码验证，一次是所接收到的密码，另一次是将接收到的密码全部变为小写后的密码
password level=0
#指定用户名里允许的大写字母个数
username level=0
#设置是否对密码进行加密
encrypt passwords=yes
#指定存放Samba用户密码的文件
stub passwd file=/etc/samba/smbpasswd
#指定存放用户名的映射文件。
username map=/etc/samba/smbusers
#设置socket的编程参数，以实现最好的文件传输性能
socket ptions=TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#不启用域浏览代理服务功能
dns proxy=no
[WG_Share]；指定网络邻居里而所看见的共享文件夹的名字
#对共享文件夹进行注释
comment=MY Share
#指定共享的路径为/home/WG_Share
path=/home/WG_Share
#指定该共享目录默认是否可写
writable=yes
#指定能够使用该共享资源的用户和组。%u=当前对话的用户名
valid users=%U
#指明新建立的文件的属性，一般是0755
create mode=0755
#指明新建立的目录的属性，一般是0755
directory mode=0755
[printers]；共享打印机设置段
#指定的组成员所打印的文件缓冲的目录
path=/var/spool/samba
#指定该共享缓冲目录不允许写操作
writeable=no
#设置来宾用户能使用共享打印机
guest k=yes
#指明该打印机可以被共享
printable=yes
#指明该共享打印机的型号
printer driver=HP color LaserJet 8550